用云服务为己背书,360又在琢磨什么?

摘要

中国互联网安全大会是 360 公司战略和产品发布的重要活动,今年 360 又要进一步扩大地盘,伸向企业级和云服务市场。

作为互联网服务者,通过给用户提供服务,拿到用户数据,就必须要妥善保管。如果黑客将某家互联网公司的服务器攻破了,无数人的数据遭到泄露,这将带来灾难性的后果。

这是奇虎 360 董事长周鸿祎在今年 4 月的「2014 奇点·极客公园创新者峰会」上所指出的问题,不料一语成谶。就在不久前,美国多名好莱坞女星由于 iCloud 账户遭到黑客攻击,致使其大量私密照片在网络上流传。

这些明星并不是因网络安全问题受害的第一批人,也不会是最后一批人。尤其从 2013 年以来,伴随云计算、云存储快速普及,以及可穿戴智能硬件、汽车互联网的火爆,越来越多原先只是存储在个人硬件终端的信息被上传到服务提供商的云端服务器上。这意味着,安全正在逐渐超越个人范畴,成为大众乃至社会问题。

云服务带来了什么

无论是 PC 还是移动设备的操作系统安全策略都在逐步走向完善,使得传统的杀毒反漏洞软件不得不走向没落。但是信息安全的护城河并没有因此构建起来,而是面临着相比以往更加严峻的危机。最为关键的地方在于,人们对这个潜藏危机的危机毫无知觉。

目前我们能够接触到的几乎一切电子设备,包括电脑、手机、汽车等,都已经具备向云端传输数据的能力,就连冰箱、空调这样的传统家电都在加入这个行列。互联网极客们或许因为自身的专业知识尚对云服务抱有戒心,但占绝大多数的普通用户却在毫无顾虑地享受移动互联带来的便利。的确,不用再担心通讯录、照片会随着手机一同丢失;能够以图形化方式阅读自己的血压、心跳、睡眠情况…这都是此前不曾有过的体验。但为了获得这种体验,我们就必须要将诸多信息交给别人进行分析。

云服务兴起的基础是移动网络流量资费的下降,以及随处可以连接的公共网络服务。原本我们或许只会在家里或是工作地点才会连接上无线网络,但现在喝咖啡、住酒店,都可以连上商家提供的免费 WiFi。但是,我们并不知道同时还有谁正在连入这些免费 WiFi。

云服务的影响到底有多大

今年 7 月,2014 SyScan360 大会进行了一场独特的黑客破解比赛。有意思的是,破解对象并不是电脑或手机,而是一辆 Tesla Model S 电动车。在此之前,360 的团队就已经发现 Tesla 的应用程序流程存在设计缺陷,攻击者利用该漏洞,就可以远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。

Tesla 是汽车互联网的典型代表。电控系统的智能化以及联网交互能力是未来汽车进化的必然方向,由此,汽车云端数据的信息安全以及控制接口的安全性将成为汽车厂商们需要重点防护的领域。但我们并没有看到哪家汽车厂商或是车联网相关的公司强调过自己对网络安全的关注。

其实汽车是我们日常所接触设备中智能化和联网能力相对较弱的。手机由于其存储的大量隐私信息和高频的网际交互,已经成为网络安全的重灾区。它同时还是目前其他各种智能设备上传数据的连接节点。用户体验、交互设计、产品功能……硬件制造商们继承了互联网产品的理念,却没有对如何保护这些数据做出应有的承诺。

安全的新起点

回到本文开头周鸿祎所举的例子,信息安全的形势其实已经非常严峻。但是安全防护从某种程度上来说又是一个「出力不讨好」的工作:它需要投入较大的技术力量来进行维持,但是无法让用户获得明显感知。对于提供云计算和大数据服务的公司来说,把精力放在提供稳定高速的网络存储、精准的推荐机制、强大的数据分析上,更能够让其获得用户青睐。

在去年的「中国互联网安全大会」上,周鸿祎提出了「泛安全」概念,把安全公司的范畴从单纯的防病毒防漏洞,扩展到与软件体验相关的一切领域,从而为 360 产品在其他领域的动作进行背书。

而从去年开始蓬勃兴起的智能硬件大潮,以及频频曝出的用户数据大规模泄露事故,让 360 看到了为「安全」下新定义的时机:

首先,用户信息不仅是一堆比特数据,它像钱财、物品一样,是属于用户的个人资产。此前,对于用户上传到厂商服务器里的数据,并没有明确过其归属权,一般来说都会长期存在于数据库中,成为厂商进行数据分析的对象。但用户理应拥有对个人信息的完全处理权,比如要求厂商彻底删除自己在服务器上的数据。

由上面可以进一步生发出用户和厂商之间的关系。在一个民主的政治体制中,民众让渡部分自由和权利,使得政府拥有足够的权力以进行更好的社会管理。与之类似,用户把自己的个人信息交给厂商,换回的是优质的服务,二者之间应该平等交换。如此一来,厂商如果读取超过其服务范围的信息,对用户来说就是不平等的。

最终,这使得安全的职责变得更加宽泛。不仅是安全公司,所有的服务提供商都有义务确保用户信息的安全,尤其是对服务器和网络接入点的保护。

在这里,360 不仅是试图重新诠释「安全」的定义,它还想进一步成为国内安全领域的「立法者」,确定安全领域的主流价值观。「出师须有名」,显然,360 正在琢磨如何为自己即将扩展的新业务找到新的舆论制高点。

在不久后将举行的「2014 中国互联网安全大会」上,已经能在官网介绍上看到,对智能设备的的破解将成为重要的现场演示环节。360 完全有可能随之推出定位于数据存储和网络连接的安全产品。

对用户来说,安全虽然藏在后端不易感知,但当这个问题被拿到前台,尤其是出现安全事故时,他们就会对厂商施加巨大压力。所以,不仅是传统的用户端产品,预计企业级市场也将成为 360 在本次安全大会上的重头戏。

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。